هكرها در آمازون خانه كردند

شماره: IRCNE200912539
محققان حوزه امنيت يك نسخه جديد از بدافزار Zeus را كشف كرده اند كه مركز دستور و كنترل خود را بر روي زيرساخت محاسبات ابري EC2 آمازون اجرا مي­كند. ابر محاسبه ارتجاعي آمازون (Elastic Compute Cloud) يا همان EC2 يك نرم افزار خدمت وب است كه نرم­افزار نويسان مي توانند از آن براي دسترسي به محاسبات، كامپايل كردن و آزمايش نرم­افزار خود در يك محيط پويا و بدون نياز به نصب منابع آن به صورت محلي، استفاده كنند.
به گفته مدير تحقيقات امنيتي HCL Technologies كه تحقيقات امنيتي را براي CA انجام مي­دهد، اين نخستين بار است كه زير ساخت ابري سرويسهاي وب آمازون، براي اينگونه فعاليتهاي غير قانوني مورد استفاده قرار گرفته است. بديهي است كه اين هكرها اين كار را بدون مجوز آمازون انجام داده اند. آنها با هك كردن يك وب سايت كه بر روي سرورهاي آمازون ميزباني مي­شود و سپس نصب زيرساخت دستور و كنترل خود، به زيرساخت آمازون دسترسي پيدا كرده اند. حدود يكسال پيش، محققان درباره سوء استفاده از ابر محاسبه ارتجاعي آمازون (EC2) هشدار داده بودند كه البته اتفاقي كه رخ داده است، با چيزي كه در مورد آن هشدار داده شده بود متفاوت است.
مسوولان از معرفي وب سايتي كه هك شده بود امتناع كرده اند، ولي اعلام كردند كه نرم افزار Zeus اكنون پاك شده است. Zeus يك boetnet براي سرقت كلمه عبور است. نسخه هاي مختلف اين بدافزار در سال گذشته منجر به از دست رفتن بيش از 100 ميليون دلار آمريكا از بانكها شده اند.
در چند سال گذشته، قوانين و تبليغات كار بسياري از مجرمان اينترنتي را براي ميزباني زيرساخت خرابكارانه در مراكز داده معتبر يا حتي شبه معتبر سخت كرده است، به همين دليل آنها به سمت سرويسهاي مبتني بر وب تغيير مسير داده اند. اگرچه در اين مورد اين اتفاق رخ نداده است، ولي مراجع رسمي نگران اين موضوع هستند كه اين مجرمان، شروع به استفاده از كارتهاي اعتباري سرقت شده براي خريد سرويسهاي محاسبات ابري از شركتهايي مانند آمازون نمايند.
در ماه آگوست، شركت امنيتي Arbor Networks يك botnet كشف كرد كه از Twitter براي ارسال دستورات به كامپيوترهاي هك شده استفاده مي­كرد. متخصصان حوزه امنيت معتقدند كه اين مجرمان، بدنبال سرويسهاي وب جديدي براي استفاده در سال 2010 هستند.